Le RGPD permet aux consommateurs de renforcer leurs droits concernant l’ensemble de leurs données à caractère personnel. Cette loi s’applique dès qu’une personne est concernée par un traitement de ses données.
Qu’est-ce qu’une donnée personnelle ?
Au sens de la loi, une donnée personnelle se définit comme étant une information visant à identifier directement ou indirectement une personne physique. Selon la CNIL (Commission Nationale de l’Informatique et de Liberté), une personne physique peut être identifiée directement par son nom, son prénom, sa date de naissance. Elle peut également être décryptée via un numéro de téléphone, une adresse mail personnelle ou professionnelle, une plaque d’immatriculation, un numéro de sécurité sociale, les identifiants de cookies, etc.
Le RGPD a dicté une réglementation qui vise à encadrer le traitement des données personnelles de tous les internautes par les entreprises. En cas d’utilisation de leurs données, les internautes doivent en être informés. L’organisme doit donc veiller au respect des règles de transparence et indiquer clairement l’objectif de cette utilisation.
L’internaute a également un accès direct à toutes les informations que l’entreprise détient sur lui. Il s’agit d’un droit d’accès. Par ailleurs, il peut refuser l’utilisation de ces données, exiger une rectification, voire même, la suppression de ces dernières. Cela sous-entend qu’il a également droit à l’effacement des informations. Il bénéficie aussi d’un droit à la portabilité. Ce qui signifie qu’il peut exiger une copie des informations pour les conserver ailleurs.
La loi RGPD impose aux entreprises d’être transparent sur l’utilisation des données de leurs internautes
Le règlement général sur la protection des données ou RGPD est un texte de référence qui responsabilise les organismes publics et privés en matière de protection des données personnelles. Cette mesure a été mise en place en vue de protéger toutes personnes concernées par le traitement de leurs données à caractère personnel. Ce texte est applicable pour les personnes résidantes en France et dans toute l’Europe. La loi RGPD a été mise en place le 25 mai 2018 dans tous les pays de l’Union Européenne.
Ces mesures de protection de données touchent tous les acteurs traitant les données des personnes physiques y compris les entreprises et les organismes divers. Selon la CNIL, toutes structures manipulant des données numériques à caractère personnel doivent se conformer au RGPD. Une société qui se conforme au RGPD contribue à l’amélioration de son image de marque auprès de ses clients et de ses partenaires. En cas de manquement, cette enseigne ne peut également échapper aux sanctions prévues par la loi. Quoi qu’il en soit, si l’entreprise utilise les données personnelles d’un internaute, elle doit veiller à la protection de la vie privée de ce dernier.
Comment se conformer au RGPD ?
Sachez tout d’abord que ces mesures sont applicables en France et dans de nombreux pays de l’Europe. Depuis son entrée en vigueur, plusieurs formalités auprès de la CNIL disparaissent. Pour mettre en place ces mesures de protection de données, vous devez avant tout :
- Définir un pilote. Cette personne aura pour mission principale de mettre en place des stratégies visant à protéger les données personnelles des internautes. Il mettra aussi en place le pilotage informatique permettant de conformiser votre entreprise à la loi RGPD.
- Vous devez ensuite recenser vos traitements de données personnelles, lister les actions à mener et identifier tous les risques.
- Prioriser et gérer les risques des données personnelles récoltées
La mise en place d’un RGPD passe également par
- L’identification des mesures internes permettant d’assurer la protection des données à tout moment. La procédure se termine par la phase de documentation qui consiste en la mise en place d’un dossier comprenant les registres sur vos traitements des données, les moyens mis en place pour prouver le consentement des internautes et des contrats permettant d’attester que les personnes concernées ont bien donné leur consentement en toute connaissance de cause.
Pour en savoir plus, retrouvez les 6 étapes proposées par la CNIL
Conclusion
Le RGPD permet aux consommateurs de renforcer leurs droits concernant l’ensemble de leurs données à caractère personnel.
Cette loi s’applique dès qu’une personne est concernée par un traitement de ses données. Cela peut être sur un site internet, des applications, des objets connectés et plus encore.
Ainsi, les internautes peuvent bénéficier d’une protection de leurs données personnelles. De nombreux outils ont été mis en place pour assurer le droit des individus. Grâce à leur mise en place, la protection des données personnelles est ainsi devenue possible et obligatoire pour tous.